電子商務(wù)中的網(wǎng)絡(luò)安全管理(1)

電子商務(wù)網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，是指電子商務(wù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，也是一個管理問題，因此要解決網(wǎng)絡(luò)安全問題，必須有綜合的解決方案，才能全方位地對付各種不同的威脅和攻擊，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性、可用性。因此，加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。

一.電子商務(wù)中的安全控制

電子商務(wù)的基礎(chǔ)平臺是互聯(lián)網(wǎng)，電子商務(wù)發(fā)展的核心和關(guān)鍵問題就是交易的安全，由于Internet本身的開放性，使網(wǎng)上交易面臨著種種危險，也由此提出了相應(yīng)的安全控制要求。

下面從技術(shù)手段的角度，從系統(tǒng)安全與數(shù)據(jù)安全的不同層面來探討電子商務(wù)中出現(xiàn)的網(wǎng)絡(luò)安全問題。

1.系統(tǒng)安全

在電子商務(wù)中，網(wǎng)絡(luò)安全一般包括以下兩個方面：對于一個企業(yè)來說，首先是信息的安全與交易者身份的安全，但是信息安全的前提條件是系統(tǒng)的安全。

系統(tǒng)安全采用的技術(shù)和手段有冗余技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、訪問控制技術(shù)、身份鑒別技術(shù)、加密技術(shù)、監(jiān)控審計技術(shù)、安全評估技術(shù)等。

(1)網(wǎng)絡(luò)系統(tǒng)

網(wǎng)絡(luò)系統(tǒng)安全是網(wǎng)絡(luò)的開放性、無邊界性、自由性造成，安全解決的關(guān)鍵是把被保護的網(wǎng)絡(luò)從開放、無邊界、自由的環(huán)境中獨立出來，使網(wǎng)絡(luò)成為可控制、管理的內(nèi)部系統(tǒng)，由于

網(wǎng)絡(luò)系統(tǒng)是應(yīng)用系統(tǒng)的基礎(chǔ)，網(wǎng)絡(luò)安全便成為首問題。解決網(wǎng)絡(luò)安全主要方式有：

網(wǎng)絡(luò)冗余——它是解決網(wǎng)絡(luò)系統(tǒng)單點故障的重要措施。對關(guān)鍵性的網(wǎng)絡(luò)線路、設(shè)備，通常采用雙備份或多備份的方式。網(wǎng)絡(luò)運行時雙方對運營狀態(tài)相互實時監(jiān)控井自動調(diào)整，當(dāng)網(wǎng)絡(luò)的一段或一點發(fā)生故障或網(wǎng)絡(luò)信息流量突變時能在有效時間內(nèi)進行切換分配，保證網(wǎng)絡(luò)正常的運行。

系統(tǒng)隔離——分為物理隔離和邏輯隔離，主要從網(wǎng)絡(luò)安全等級考慮劃分合理的網(wǎng)絡(luò)安全邊界，使不同安全級別的網(wǎng)絡(luò)或信息媒介不能相互訪問，從而達到安全目的。對業(yè)務(wù)網(wǎng)絡(luò)或辦公網(wǎng)絡(luò)采用VLAN技術(shù)和通信協(xié)議實行邏輯隔離劃分不同的應(yīng)用子網(wǎng)。

訪問控制——對于網(wǎng)絡(luò)不同信任域?qū)崿F(xiàn)雙向控制或有限訪問原則，使受控的子網(wǎng)或主機訪問權(quán)限和信息流向能得到有效控制。具體相對網(wǎng)絡(luò)對象而言需要解決網(wǎng)絡(luò)的邊界的控制和網(wǎng)絡(luò)內(nèi)部的控制，對于網(wǎng)絡(luò)資源來說保持有限訪問的原則，信息流則可根據(jù)安全需求實現(xiàn)的單向或雙向控制。訪問控制最重要的設(shè)備就是防火墻，它一般安置在不同點域的出入口處，對進出網(wǎng)絡(luò)的IP信息包進行過濾并按企業(yè)安全政策進行信息流控制，同時實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換、實時信息審計警告等功能，高級防火墻還可實現(xiàn)基于用戶的細粒度的訪問控制。

身份鑒別——是對網(wǎng)絡(luò)訪問者權(quán)限的識別，一般通過三種方式驗證主體身份，一是主體了解的秘密，如用戶名口令、密鑰;二是主體攜帶的物品，如磁卡、IC卡、動態(tài)口令卡和令牌卡等;三是主體特征或能力，如指紋、聲音、視網(wǎng)膜、簽名等。加密是為了防止網(wǎng)絡(luò)上的竊聽、泄漏、篡改和破壞，保證信息傳輸安全，對網(wǎng)上數(shù)據(jù)使用加密手段是最為有效的方式。

目前加密可以在三個層次來實現(xiàn)，即鏈路層加密、網(wǎng)絡(luò)層加密和應(yīng)用層加密。鏈路加密側(cè)重通信鏈路而不考慮信源和信宿，它對網(wǎng)絡(luò)高層主體是透明的。網(wǎng)絡(luò)層加密采用IPSEC核心協(xié)議，具有加密、認證雙重功能，是在IP層實現(xiàn)的安全標(biāo)準。通過網(wǎng)絡(luò)加密可以構(gòu)造企業(yè)內(nèi)部的慮擬專網(wǎng)，使企業(yè)在較少投資下得到安全較大的回報，并保證用戶的應(yīng)用安全。

安全監(jiān)測——采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為，包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等，從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)掃描監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術(shù)手段，具有實時、自適應(yīng)、主動識別和響應(yīng)等特征，廣泛用于各行各業(yè)。網(wǎng)絡(luò)掃描是針對網(wǎng)絡(luò)設(shè)備的安全漏洞進行檢測和分析，包括網(wǎng)絡(luò)通信服務(wù)、路由器、防火墻、郵件、WEB服務(wù)器等，從而識別能被入侵者利用非法進入的網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)掃描系統(tǒng)對檢測到的漏洞信息形成詳細報告，包括位置、詳細描述和建議的改進方案，使網(wǎng)答能檢測和答理安全風(fēng)險信息。

(2)操作系統(tǒng)

操作系統(tǒng)是管理計算機資源的核心系統(tǒng)，負責(zé)信息發(fā)送、管理、設(shè)備存儲空間和各種系統(tǒng)資源的調(diào)度，它作為應(yīng)用系統(tǒng)的軟件平臺具有通用性和易用性，操作系統(tǒng)安全性自接關(guān)系到應(yīng)用系統(tǒng)安全，操作系統(tǒng)安全分為應(yīng)用安全和安全漏洞掃描。

應(yīng)用安全——面向應(yīng)用選擇可靠的操作系統(tǒng)，可以杜絕使用來歷不明的軟件。用戶可安裝操作系統(tǒng)保護與恢復(fù)軟件，并作相應(yīng)的備份。

系統(tǒng)掃描——基于主機的安全評估系統(tǒng)是對系統(tǒng)的安全風(fēng)險級別進行劃分，并供完整的安全漏洞檢查列表，通過不同版木的操作系統(tǒng)進行掃描分析，對掃描漏洞自動修補形成報告，保護應(yīng)用程序、數(shù)抓免受盜用、破壞。

(3)應(yīng)用系統(tǒng)

辦公系統(tǒng)文件(郵件)的安全存儲：利用加密手段，配合相應(yīng)的身份鑒別和密鑰保護機制IC卡、PCMCIA安全PC卡等，使得存儲于本機和網(wǎng)絡(luò)服務(wù)器上的個人和單位重要文件處于安全存儲的狀態(tài)，使得他人即使通過各種手段非法獲取相關(guān)文件或存儲介質(zhì)磁盤等，也無法獲得相關(guān)文件的內(nèi)容。

文件郵件的安全傳送：對通過網(wǎng)絡(luò)傳送給他人的文件進行安全處理(加密、簽名、完整性鑒別等)，使得被傳送的文件只有指定的收件者通過相應(yīng)的安全鑒別機制IC卡、PCMCIA PC卡才能解密井閱讀，杜絕了文件在傳送或到達對方的存儲過程中被截獲、篡改等，主要用于信息網(wǎng)中的報表傳送、公文卜發(fā)等。
如果有需要服務(wù)器的租用與托管的敬請聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]